J'ai une série de serveurs Ubuntu 10.04 et chacun a un pare-feu ufw activé. J'ai autorisé le port 22 (pour SSH) et 80 (s'il s'agit d'un serveur Web). Ma question est que j'essaye d'activer la réponse d'écho icmp (réponse ping).
ICMP fonctionne différemment des autres protocoles - je sais qu'il est en dessous du niveau IP dans un sens technique. Vous pouvez simplement taper sudo ufw allow 22, mais vous ne pouvez pas tapersudo ufw allow icmp
ufw ne permet pas de spécifier des règles icmp via la commande d'interface de ligne de commande. Il vous permet d'ajuster votre ensemble de règles via ses fichiers de règles, qui sont des fichiers de style iptables-restore.
ufw autorise certains trafic icmp par défaut, y compris la réponse d'écho icmp, et cela est déjà configuré par défaut dans /etc/ufw/before.rules:
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Si votre hôte ne répond pas au ping, regardez dans ce fichier pour vous assurer que la ligne ci-dessus est présente et si cela ne fonctionne pas, regardez l'hôte ping et les pare-feu entre eux.
sudo ufw reload(et autoriser les requêtes ping que je devais ajouter-A ufw-before-output -p icmp --icmp-type echo-request -j ACCEPTdans/etc/ufw/before.rules)Pour Ubuntu 18.04, vous devriez avoir les règles suivantes dans votre fichier /etc/ufw/before.rules :
Celles-ci étaient dans mon fichier par défaut.
Bien sûr, assurez-vous que c'est vraiment le problème. Mon problème était que mon ordinateur empêchait les pings de se rendre sur le réseau où le serveur sur lequel j'essayais de cingler existait. J'ai fini par utiliser un site Web qui était déjà sur Internet pour faire le ping pour moi (par exemple https://ping.eu/ping/ ).
la source
Voici un document d'aide qui explique comment activer / désactiver les réponses ping et al.
Aide UFW
la source
Ajoutez ce qui suit au fichier /etc/ufw/before.rules:
Après avoir modifié le fichier, exécutez la commande:
la source